C语言 投票程序

#include <stdio.h>

int main(void)

{

int iNum

char szStr[128] = ""

scanf("%d", &iNum)

getchar()/* 尝试一下去掉这一句会怎样 */

gets(szStr)

puts(szStr)

return 0

}

/*

把你不懂的地方分离出来了枣兆或。

一、运行结果：

①如果有那个getchar：

1

abc

abc

Press any key to continue

②如果没有那个getchar:

1

Press any key to continue

（注意1后面有个换行，然后输出“Press any key to continue”）

二、解释

标准库中scanf、printf之类的函数是带缓冲的（我不知道准确点该怎么说），意思就是： 当用户调用scanf函数输入一串数据时， 这些数据并不是直接送给变量了， 而是凳伍先送入 标准IO缓冲区， 当执行刷新 *** 作时，这些数据才被赋给变量；

那么怎么执行刷新 *** 作呢， 对于scanf函数， 这个刷新 *** 猜态作往往通过敲击回车键来完成。最开始， 标准输入缓冲区是空的。当你从键盘输入一个整数1时， 这个整数1被送入输入缓冲区， 然后当你敲一下回车键，缓冲区中的1才会被取走赋给iNum；但是scanf函数嫌弃'\n'， 这样， 你刚才敲击的回车键（其实也是一次输入 *** 作）又往缓冲区中送了一个回车符。

这样经历了：输入1-》敲回车， 完成了给iNum赋值1， 同时输入缓冲区中留下了一个'\n'

①如果有那个getchar，执行到getchar()这一句,这个函数会尝试从缓冲区中获取一个字符，而此时缓冲区中恰好有一个回车符， 所以getchar就把这个回车符拿走了（虽然并没赋给任何变量），接下来遇到了gets函数， 由于缓冲区是空的， 所以这个函数就等着我们输入字符串（“abc”）， 然后回车， 把这个字符串送给szStr， ……

②如果没有那个getchar， 执行scanf后， 缓冲区中残留一个回车符'\n'， 然后执行到gets函数时， gets函数也尝试从缓冲区中读取字符（串）， 恰好此时缓冲区中有个'\n'， 而恰好gets函数又不嫌弃'\n'，所以gets函数直接拿走了这个换行符送给了szStr， 因此szStr中内容： "\n\0"， 这样调用puts函数时就是输出一个换行符然后换行输出“Press any key to continue”

由此可见，这里的getchar具有过滤作用， 不然的话循环体的第一次执行gets(c)将不等待用户输入而直接得到一个回车符。

还有不懂可以HI我。

*/

此文章为ocean所有，版权归ocean所有

如何编写投票程序，大致分为这么几步：

1：手动投票，分析中间出现的每一个页面的代码，找出投票规律。

2：捕获提交页面的时候所post的信息。

3：编程模拟这个手动过程。

我以我刚写的这个自动投票程序为例。在此我不会给出网址链接（保密），也不会给出真实数据和截图。

首先手动投票，是一个多选投票，点击投票按钮后，会d出一个网页，这个网页会问你是确认还是放弃，点击确认后，返回投票成功的提示。当在此点击投票按钮的时候提示已经投过一票，不能重复投票。关闭所有浏览器窗口，打开一个新窗口，投票，仍然可以投票成功。根据如下行为，可以得出如下结论：

1：投票需要有两次和服务器的交互，悄码第一次向服务器提交投票结果，第二次交互向服务器提交是否察迅确认此结果。

2：此两页面之间的session是有联系的，也即同一个session下不能投两次票。当关闭浏览器，重新开启刘拉尼后，因为相当于新开了一个session，所以仍然会投票成功。

知道了这个后，就开始抓去两次交互的HTTP头信息（Header信息）

第一次交互的信息如下（点击投票按钮）：

不能重复投票可能是session中有记录，也可能是cookie中有记录。cookie的可能性大一些。

那么怎么模拟这个过程呢，我用了WebClient类，这个类非常好。其中的Headers属性可以设置头信息。而UploadData函数则可以post数据上去。并且同一个WebClient的两次连接是在同一个Session中的。这样完成两次交互也就是一次投票之后，就可以重新new一个WebClient，这样就相当于重新开了一个Session。

运行后输出的信息和手动投票时截获的信息基本一致。

然后就可以运行一个无限循环

int i = 0

while (true) 

{ 

try  

{ 

post() 

i ++ 

Console.WriteLine("这是您投的第" + i + "张票") 

} 

catch (Exception e)  

{ 

Console.WriteLine("有错误发生：" + e.Message) 

} 

Console.WriteLine("---------------------------------") 

}

我做的命令行程序，要捕捉错误避免程序停止。停止程序的时败运此候直接X掉窗口即可。另外用命令行程序的一个好处是不用做多线程，直接多运行几个exe的实例就可以达到多线程的目的（实际是多进程了）。

那么我们在做投票（包括其它表单）如何防备别人自动投票或者自动填写表但呢？session限制的方法显然不是一个有效的方法。而ip限制不实际，因为很多用户都没有ip地址，都是网络运营商作的NAT映射，封掉一个ip地址相当于封掉一批机器。所以一般也不采用。那么如何最有效呢。可以采用两种方法：

1：验证码，验证码直接导致了无法用程序来填写表单，因为验证码都为图片，文字的验证码是没有任何意义的。图片的验证码就决定了，如果要自动，那么必须识别出来验证码的数字和字母。至少一般人是没法做的，这是模式识别的问题。当然我也有朋友专门做模式识别的，可以从复杂背景下辨别出来潦草的手写笔迹，碰上这样的人谁也没办法了。但是像微软有些表单的验证码的图片作的非常复杂。除了背景有很多底纹之外，数字和图片还是花体的，并且角度也不一样，有竖的，有斜的，这样就很难识别。采用了验证码基本可以保证不会被自动投票。

2：ip限时间或票数：限制ip在一段时间内的投票数量或者投两票之间的间隔时间。比如同一ip地址一天内投票数不能超过100张。或者两次投票间隔至少5分钟等。这样即使有自动投票程序，其速度也就大大降低。起不到快速投票的作用。

如果同时结合这两种手段，那么基本很难再做自动投票的事情了。

---